S.R. 14 Geschrieben 21. Januar 2009 Melden Teilen Geschrieben 21. Januar 2009 Hallo, wir haben seit gut einem Jahr WSUS in Verwendung und verwenden aktuell die Version 3.0 und sind damit sehr zufrieden. Bisher werden unsere internen Server und Rechner von unserem WSUS bedient - klappt reibungslos. Nun bekommen wir aber auch vermehrt Notebooks, die so gut wie nie in unserem Netzwerk sind. Auch diese möchten wir gerne über unseren WSUS-Server verwalten bzw. einsehen, ob alles korrekt läuft. Problem ist allerdings, dass unsere S-DSL Leitung nicht für den Versand von größeren Dateien (also die Update-Dateien) ausgelegt ist und auch nicht dafür missbraucht werden soll. Über diese Leitung soll sich das Notebook nur melden und den Status erhalten, welche Updates es von Windows-Update-Servern herunterladen soll => damit sollte die Auslastung relativ gering sein für die S-DSL Leitung. In den Gruppenrichtlinien habe ich mir daraufhin gerade mal die Einstellungen angeschaut und stehe jetzt vor einem Problem: Unter "internen Pfad für Microsoft Updatedienst angeben" kann ich zwar zwei Server auswählen, allerdings beinhaltet der erste Eintrag ja direkt beide Optionen (Anfrage + Download), die ich gerne geteilt hätte. Kann mir jemand einen Tipp geben, wie ich mein gewünschtes Szenario umsetzen kann? Wäre dankbar um jeden Tipp! Stefan Zitieren Link zu diesem Kommentar
Wurstsalat 10 Geschrieben 21. Januar 2009 Melden Teilen Geschrieben 21. Januar 2009 hm du kannst doch unterschiedliche angaben machen?! ansonsten würde ich dir vorschlagen bits zu nutzen und darüber die bandbreiteneigenschaften zu regeln...so verhinderst du zwar nicht den download von eurem server (wenn du den als updatequelle angibst) aber eure sdsl leitung sollte das problemlos verkraften ;) Zitieren Link zu diesem Kommentar
S.R. 14 Geschrieben 21. Januar 2009 Autor Melden Teilen Geschrieben 21. Januar 2009 Hi, vielen Dank für deine schnelle Antwort - aber wo kann ich denn bitte unterschiedliche Angaben machen? Oben in dem Feld gebe ich doch "Anfrage und Download" an und unten den Wert für "Statistik" - oder sehe ich das falsch? Bzgl. Bits habe ich zwar schon einiges gelesen, aber noch nicht wirklich mit gearbeitet. Allerdings bin ich von der Idee der Bandbreitenregelung auch noch nicht wirklich begeistert :-) Vielen Dank Stefan Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 21. Januar 2009 Melden Teilen Geschrieben 21. Januar 2009 Nun bekommen wir aber auch vermehrt Notebooks, die so gut wie nie in unserem Netzwerk sind. Auch diese möchten wir gerne über unseren WSUS-Server verwalten bzw. einsehen, ob alles korrekt läuft. Kein Problem, damit kann der WSUS umgehen. ;) Problem ist allerdings, dass unsere S-DSL Leitung nicht für den Versand von größeren Dateien (also die Update-Dateien) ausgelegt ist und auch nicht dafür missbraucht werden soll. Über diese Leitung soll sich das Notebook nur melden und den Status erhalten, welche Updates es von Windows-Update-Servern herunterladen soll => damit sollte die Auslastung relativ gering sein für die S-DSL Leitung. Solange Du keine Servicepacks über die Leitung schickst, ist das kein Problem. Läuft bei mir seit vielen Jahren so problemlos. In den Gruppenrichtlinien habe ich mir daraufhin gerade mal die Einstellungen angeschaut und stehe jetzt vor einem Problem: Unter "internen Pfad für Microsoft Updatedienst angeben" kann ich zwar zwei Server auswählen, allerdings beinhaltet der erste Eintrag ja direkt beide Optionen (Anfrage + Download), die ich gerne geteilt hätte. Das geht so nicht. Du hast allerdings zwei andere Möglichkeiten: 1. Den BITS für die Notebooks zu konfigurieren, damit wird wenig über die Leitung geschickt, dafür dauerts auch länger, bis die Updates bei den Clients ankommen. WSUS.DE | Background Intelligent Transfer Services (BITS) 2. Einen Downstream-WSUS für die Notebooks aufzusetzen, in den Optionen dann aber konfigurieren, das die Clients die Updates von Windows Update direkt holen: http://www.gruppenrichtlinien.de/Bilder/WSUS3_56.gif Zitieren Link zu diesem Kommentar
S.R. 14 Geschrieben 21. Januar 2009 Autor Melden Teilen Geschrieben 21. Januar 2009 Hi, vielen Dank für deine Mühen - Vorschlag 2 hört sich sehr interessant an. Wenn ich das richtig verstehe: - ich behalte meine Server "WSUS" - ich setze einen neuen Server "WSUS-Downstream" auf - die Notebooks kommunizieren dann mit WSUS und holen sich die Updates von WSUS-Downstream - WSUS-Downstream sagt dann: hol dir die Updates direkt von Microsoft Sehe ich dies soweit richtig? Was sich dann aber mir als Frage stellt: Woher wissen die Notebooks, dass die Updates auf WSUS-Downstream liegen? Oder kommunizieren die Notebooks dann direkt mit WSUS-Downstream? Das würde dann bedeuten, dass nur Port 80 (bzw. 443 für SSL) an der Firmen-Firewall auf WSUS-Downstream weiter geleitet wird? Vielen Dank Stefan Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 21. Januar 2009 Melden Teilen Geschrieben 21. Januar 2009 vielen Dank für deine Mühen - Vorschlag 2 hört sich sehr interessant an. Wenn ich das richtig verstehe: - ich behalte meine Server "WSUS" - ich setze einen neuen Server "WSUS-Downstream" auf - die Notebooks kommunizieren dann mit WSUS und holen sich die Updates von WSUS-Downstream Die Notebooks mußt Du per GPO auf den Downstream umleiten. - WSUS-Downstream sagt dann: hol dir die Updates direkt von Microsoft Sehe ich dies soweit richtig? Jepp. Was sich dann aber mir als Frage stellt: Woher wissen die Notebooks, dass die Updates auf WSUS-Downstream liegen? Oder kommunizieren die Notebooks dann direkt mit WSUS-Downstream? Das würde dann bedeuten, dass nur Port 80 (bzw. 443 für SSL) an der Firmen-Firewall auf WSUS-Downstream weiter geleitet wird? Du mußt natürlich den Notebooks per GPO den Downstream angeben, der Rest ist OK. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.